Mange HP bærbare datamaskiner utgitt i 2015 og 2016 har enstort problem. Lyddriveren levert av Conexant har feilsøkingskode aktivert, og den enten logger alle tastetrykkene dine til en fil eller skriver dem ut til systemfeilsloggen, der skadelig programvare kan lure på dem uten å se for mistenksom ut. Slik kontrollerer du om PCen din er berørt.
Hvorfor logger HP bærbare datamaskiner mine tastetrykk?
I SLEKT: Keyloggers Explained: Hva du trenger å vite
HP sier at den ikke har tilgang til disse dataene, ogkeylogger det gjelder ser ikke ut til å være skadelig. Det er ingen bevis for at keylogger faktisk gjør noe med tastetrykkene den fanger utover å lagre dem på PCen din. Imidlertid kan dette være farlig, fordi den sensitive loggen med tastetrykk vil være tilgjengelig for skadelig programvare og kan lagres i sikkerhetskopier. Med andre ord, det er ikke ondskap - bare inkompetanse.
Dette ser ut til å være feilsøkingskode i Conexantlyddriver, kode som burde blitt fjernet av Conexant før driveren sendes på PC-er. Den delen av driveren som lytter etter snarveistaster i media logger automatisk tastene den ser du trykker på. Det ble oppdaget av forskere fra Modzero.
Hvordan sjekke om Keylogger er aktiv
Det ser ut til å være forskjellig oppførsel på forskjellige HP bærbare datamaskiner, avhengig av hvilken versjon av lyddriveren de inkluderer. På mange bærbare datamaskiner skriver tastelogger tastetrykk til C:UsersPublicMicTray.log fil. Denne filen slettes ved hver oppstart, men den kan tas og lagres i sikkerhetskopier av systemet.
Navigere til C:UsersPublic og se om du har en MicTray.log-fil. Dobbeltklikk på den for å se innholdet. Hvis du ser informasjon om tastetrykkene dine, har du problemdriveren installert.
Hvis du ser data i denne filen, vil du gjøre detslett MicTray.log-filen fra alle systemets sikkerhetskopier den kan være en del av for å sikre at postene til tastetrykkene dine blir slettet. Du bør også slette MicTray.log-filen herfra for å slette registreringen av tastetrykkene dine.
Selv om du ikke ser MicTray.loggfil, kan din bærbare PC tidligere ha spilt inn tastetrykk til denne filen før den lastet ned en automatisk oppdatering som stoppet den. Du bør undersøke eventuelle sikkerhetskopier laget av PCen din og fjerne MicTray.log-filen, hvis du ser den.
På HP Spectre x360 så vi MicTray.loggfil, men den var 0 KB i størrelse. Selv om det ikke skrives ut noen data til denne filen, kan hvert eneste tastetrykk du skriver, skrives ut via Windows OutputDebugString API. Ethvert program som kjører i den gjeldende brukerkontoen, kan se denne feilsøkingsinformasjonen og fange opp hvert tastetrykk du skriver, uten å gjøre noe som kan virke mistenkelig for antivirusprogrammer.
For å sjekke om dette skjer, last ned og kjør Microsofts DebugView-applikasjon. Se på DebugView-applikasjonen og trykk på noen knapper på tastaturet.
Hvis Conexant-lyddriveren tar opptastetrykk og skrive ut dem som feilsøkingsmeldinger, ser du mange "Mic target" -linjer, hver med en scancode. Informasjonen på hver linje identifiserer tasten du trykket, slik at denne informasjonen kan dekodes for å fange hver tast du trykker i den rekkefølgen du trykker på dem, hvis et program lytter til feilsøkingsloggen på PCen.
Hvis du ikke ser en MicTray.loggfil med tastetrykk i den, og du har ikke noe "Mic target" -utgang synlig i DebugView, gratulerer. Systemet ditt har ikke den buggy lyddriverprogramvaren installert og kjørt.
Slik stopper du Keylogger
Hvis du ser MicTray.loggfil fylt med data, eller du kan se "Mic target" feilsøking som er synlig i DebugView. Du har den farlige lyddriveren for keylogging installert, og du bør deaktivere eller fjerne den.
Løsninger på dette problemet kommer via WindowsOppdatering på berørte bærbare datamaskiner. En løsning for bærbare datamaskiner som ble utgitt i 2016 ble lagt til Windows Update 11. mai, mens en løsning for bærbare datamaskiner som ble utgitt i 2015, er satt til å komme 12. mai. Gå til Innstillinger> Oppdatering og sikkerhet> Windows Update for å sikre at du har de siste oppdateringene.
Hvis fiksen ikke har blitt utgitt ennå, eller du ikke kan gjøre detkjører Windows Update av en eller annen grunn, kan du fjerne programvaren som forårsaker problemet. Du må slette filen MicTray.exe eller MicTray64.exe. Dette vil forhindre at noen mediefunksjonstaster på tastaturet ditt fungerer, men det er en midlertidig liten pris å betale for sikkerhet.
Åpne først Oppgavebehandling ved å høyreklikkeoppgavelinjen og velge “Oppgavebehandling”. Klikk “Flere detaljer”, klikk på “Detaljer” -fanen, finn enten MicTray64.exe eller MicTray.exe i listen, høyreklikk på den og velg “Avslutt oppgave”.
Deretter finner du den kjørbare filen MicTray på systemet og sletter den. Forskerne indikerer at denne filen ofte er funnet på begge C:Windowssystem32MicTray.exe eller C:Windowssystem32MicTray64.exe . Imidlertid fant vi på systemet vårt kl C:Program FilesCONEXANTMicTrayMicTray64.exe .
Når Windows Update installerer en oppdatert driver i fremtiden, bør den installere en ny kjørbar MicTray som vil løse problemet og aktivere tastaturets funksjonstaster på nytt.
Fotokreditt: Amanz Network / Flickr
